Question fréquemment posée
Guide Asterisk Tronc
Dernière mise à jour il y a environ un mois
► Guide Technique — Asterisk / chan_sip
Configuration du Trunk Asterisk
sip.conf · chan_sip · TLS + SRTP · Codecs: G729 · ULAW · ALAW
⚠ Valeurs de référence de base : Ce guide contient la configuration minimale recommandée. Votre équipement peut nécessiter des paramètres supplémentaires. Contactez-nous en cas de doute.
???? Identifiants SIP : Le nom d'utilisateur et le mot de passe sont ceux du Compte SIP — PAS ceux de l'accès web. Les obtenir dans la section Comptes SIP / Comptes VoIP / données de votre poste du portail AJTEL.
Variables à remplacer
Avant d'utiliser la configuration, remplacer les valeurs suivantes. Les champs remplacés ne doivent PAS contenir d'accolades { }.
| Variable | Remplacer par |
| {sipuser} | Votre identifiant SIP — PAS votre identifiant web |
| {sip-password} | Votre mot de passe SIP — PAS votre mot de passe web |
| {did} | Votre numéro DID / numéro attribué |
| your.crt | Nom de votre certificat SSL |
| your.key | Nom de votre clé privée SSL |
| root.crt | Certificat racine CA de votre fournisseur SSL |
▸ SSL/TLS : Vous avez besoin d'un certificat SSL valide. Vous pouvez en obtenir un gratuit sur ZeroSSL ou un autre fournisseur gratuit comme Let's Encrypt.
▸ Servidor: En los ejemplos se usa sbc-tls.ajtel.net (TLS). El servidor puede variar según su cuenta. Consúltenos si no sabe cuál usar.
Configuration — sip.conf TLS Obligatoire
Ajouter ou modifier la section suivante dans votre fichier sip.conf :
| ; ── Trunk AJTEL ─────────────────────────── | ||
| [ajtel] | ||
| username | = | {sipuser} ← PAS votre identifiant web |
| user | = | {sipuser} ← PAS votre identifiant web |
| type | = | friend |
| secret | = | {sip-password} ← PAS votre mot de passe web |
| qualify | = | yes |
| nat | = | force_rport,comedia |
| host | = | sbc-tls.ajtel.net ← serveur attribué |
| fromdomain | = | sbc-tls.ajtel.net ← serveur attribué |
| dtmfmode | = | rfc2833 |
| disallow | = | all |
| defaultexpiry | = | 180 |
| canreinvite | = | no |
| allow | = | g729&ulaw&alaw |
| trustrpid | = | yes |
| sendrpid | = | yes |
| transport | = | tls |
| tlscipher | = | ALL |
| tlsclientmethod | = | tlsv1_2 |
| tlsclientmethod | = | tlsv1_3 |
| force_avp | = | no |
| icesupport | = | yes |
| rtcp_mux | = | yes |
| encryption | = | yes |
| ; ── Chemins des certificats SSL ────────────── | ||
| tlscertfile | = | /etc/pki/tls/certs/your.crt |
| tlsprivatekey | = | /etc/pki/tls/private/your.key |
| tlscafile | = | /etc/pki/tls/certs/root.crt |
| ; ── Port et binding TLS ────────────────── | ||
| port | = | 5061 |
| tlsbindaddr | = | 0.0.0.0:5061 |
Chaîne d'Enregistrement Crítico
Ajouter la ligne d'enregistrement suivante dans la section [general] de votre sip.conf :
register = tls://{sipuser}:{sip-password}@sbc-tls.ajtel.net/{did}
| {sipuser} | Votre identifiant SIP — PAS votre identifiant web |
| {sip-password} | Votre mot de passe SIP — PAS votre mot de passe web |
| {did} | Votre numéro DID / numéro attribué |
● TLS — Obligatoire Sans TLS, le trafic sera rejeté. transport=tls port=5061 | ● SRTP — Obligatoire Chiffrement audio requis. encryption=yes | ● SSL — Requis Un certificat SSL valide est requis. zerossl.com — gratuito |
▸ Serveur sans TLS (sbc.ajtel.net)
Si votre compte est sur le serveur sbc.ajtel.net (sans TLS), modifier les paramètres suivants :
| host | = | sbc.ajtel.net o IP: 216.238.73.38 |
| fromdomain | = | sbc.ajtel.net |
| transport | = | udp (sans TLS) |
| port | = | 5060 |
⚠ Si vous utilisez l'IP directe 216.238.73.38, n'utilisez PAS TLS (le certificat est lié au nom d'hôte). Tous les autres paramètres restent identiques.